Analisis Keamanan Jaringan : Pengantar Ethical Hacker
Pengantar Ethical Hacker
Dalam dunia komputer dan jaringan
sering sekali kita dengar istilah Peretas atau Hacker dan kebanyakan orang
mengira peretas atau hacker ini memiliki
keterampilan dan pengetahuan luar biasa yang memungkinkan mereka meretas ke
dalam sistem komputer dan menemukan informasi berharga. Istilah hacker
memunculkan gambaran dari seorang ahli komputer yang mengetik beberapa perintah
di layar komputer dan membuktikannya Komputer mengeluarkan kata sandi, nomor akun,
atau data rahasia lainnya. Yang ada kenyataannya, seorang peretas yang baik,
atau profesional keamanan yang bertindak sebagai Ethical Hacker, hanya perlu
memahami cara kerja sistem komputer dan mengetahui alat apa yang digunakan
untuk menemukan kelemahan keamanan. Dalam penjelasan ini akan dibahas beberapa
teknik dan perangkat lunak yang sama dengan yang digunakan banyak peretas untuk
mengumpulkan data berharga dan menyerang sistem komputer.
Dunia peretas dan cara mereka
beroperasi tidak diketahui oleh sebagian besar profesional komputer dan
keamanan. Peretas menggunakan perangkat lunak komputer khusus untuk mendapatkan
akses ke informasi. Dengan mempelajari keterampilan yang sama dan menggunakan
alat perangkat lunak yang digunakan oleh peretas, Anda akan dapat melindungi
jaringan dan sistem komputer Anda dari serangan jahat (malicious attacks).
Tujuan dari bab pertama ini
adalah untuk memperkenalkan Anda pada dunia peretas dan untuk mendefinisikan
terminologi yang digunakan dalam membahas keamanan komputer. Untuk dapat
bertahan dari peretas jahat, profesional keamanan pertama-tama harus memahami
cara menggunakan teknik Ethical Hacking. Dalam materi Ethical Hacker ini akan
merinci alat dan teknik yang digunakan oleh peretas sehingga Anda dapat
menggunakan alat tersebut untuk mengidentifikasi potensi risiko di sistem Anda ataupun
bisa desebut juga Anda dapat melakukan analisis terhadap keamanan komputer dan
jaringan. Materi ini akan memandu Anda melalui proses peretasan atau Hacking sebagai
peretas yang baik.
Sebagian besar Ethical Hacker berada
dalam bisnis peretasan untuk mendapatkan keuntungan, suatu aktivitas yang
dikenal sebagai pengujian penetrasi (Penetration Testing), atau singkatnya Pentesting.
Pentesting biasanya dilakukan oleh seorang profesional keamanan untuk
mengidentifikasi risiko keamanan dan kerentanan dalam sistem komputer dan
jaringan. Tujuan mengidentifikasi risiko dan kerentanan adalah agar tindakan
penanggulangan dapat dilakukan dan risiko tersebut dapat dikurangi sampai
tingkat tertentu. Ethical Hacker berada dalam bisnis peretasan dan karena itu
perlu berperilaku secara profesional.
Selain itu, undang-undang negara
bagian, negara, atau internasional harus dipahami dan dipertimbangkan dengan
cermat sebelum menggunakan perangkat lunak dan teknik peretasan. Tetap mematuhi
hukum adalah suatu keharusan bagi ethical hacker. Ethical hacker bertindak
sebagai seorang profesional keamanan saat melakukan Pentesting dan harus selalu
bertindak secara profesional.
Definisi Ethical Haking
Seperti yang
disebutkan sebelumnya, ethical hackers harus selalu bertindak secara
profesional untuk membedakan diri mereka dari peretas jahat (malicious hackers.
Mendapatkan kepercayaan dari klien dan mengambil semua tindakan pencegahan
untuk tidak membahayakan sistem mereka selama Pen Test sangat penting untuk
menjadi seorang profesional. Komponen kunci lain dari ethical hacking adalah
selalu mendapatkan izin dari pemilik data sebelum mengakses sistem komputer.
Ini adalah salah satu cara ethical hackers dapat mengatasi stereotipe peretas
atau penelian yang hanya berdasarkan persepsi saja dan mendapatkan kepercayaan
dari klien.
Ethical hackers
biasanya adalah profesional keamanan atau penguji penetrasi jaringan yang
menggunakan keterampilan dan perangkat hacking mereka untuk tujuan defensif dan
protektif. Ethical hackers yang merupakan profesional keamanan menguji jaringan
dan keamanan sistem mereka untuk mengetahui kerentanan menggunakan alat yang
sama yang mungkin digunakan peretas untuk menyusupi jaringan. Setiap profesional
komputer dapat mempelajari keterampilan peretasan etis.
Istilah cracker
menggambarkan seorang hacker yang menggunakan keterampilan dan perangkat
hacking mereka untuk tujuan yang merusak atau ofensif seperti menyebarkan virus
atau melakukan serangan Denial-of-Service (DoS) untuk mengkompromikan atau
menjatuhkan sistem dan jaringan. Tidak lagi hanya sekedar mencari kesenangan,
para hacker ini terkadang dibayar untuk merusak reputasi perusahaan atau
mencuri atau mengungkap informasi kartu kredit, sekaligus memperlambat proses
bisnis dan membahayakan integritas organisasi.
Hacker dapat dibagi menjadi tiga kelompok:
- White Hats, ethical hackers
- Black Hats, malicious hackers
- Gray Hats, tergantung situasinya
Ethical hackers (Peretas etis) biasanya termasuk dalam kategori White Hats, tetapi terkadang mereka adalah mantan Gray Hats yang telah menjadi profesional keamanan dan sekarang menggunakan keahlian mereka dengan cara yang etis.
White Hats
White Hats
adalah orang baik, Ethical hackers yang menggunakan keterampilan peretasan
mereka untuk tujuan pertahanan. White-hat hackers biasanya adalah profesional
keamanan dengan pengetahuan tentang peretasan dan perangkat peretas dan yang
menggunakan pengetahuan ini untuk menemukan kelemahan dan menerapkan tindakan
balasan. White hats adalah mereka yang meretas dengan izin dari pemilik data.
Sangat penting untuk mendapatkan izin sebelum memulai aktivitas peretasan apa
pun, inilah yang membedakan seorang profesional keamanan white hat versus malicious
hackers Black Hats.
Black Hats
Black Hats
adalah peretas atau cracker jahat yang menggunakan keahlian mereka untuk tujuan
ilegal atau jahat. Mereka membobol atau melanggar integritas sistem dari sistem
jarak jauh, dengan maksud jahat. Setelah mendapatkan akses tidak sah, black-hat
hackers menghancurkan data penting, menolak layanan pengguna yang sah, dan
hanya menimbulkan masalah bagi target mereka. Black-hat hackers and crackers dapat
dengan mudah dibedakan dari White Hats karena tindakan mereka berbahaya. Ini
adalah definisi tradisional dari seorang hacker dan apa yang kebanyakan orang
anggap sebagai hacker.
Gray-hat
Gray-hat adalah peretas yang mungkin bekerja secara ofensif atau defensif, tergantung pada situasinya. Inilah garis pemisah antara hacker dan cracker. Peretas Gray-hat mungkin hanya tertarik pada alat dan teknologi peretasan dan bukan black hats. Gray-hat adalah ethical hackers yang memproklamirkan diri, yang tertarik pada alat peretas sebagian besar dari sudut pandang rasa ingin tahu. Mereka mungkin ingin menyoroti masalah keamanan dalam sistem atau mendidik korban sehingga mereka mengamankan sistem mereka dengan benar. Para peretas ini membantu "korban" mereka. Misalnya, jika ditemukan kelemahan dalam layanan yang ditawarkan oleh bank investasi, peretas membantu bank dengan memberi bank kesempatan untuk memperbaiki kerentanan tersebut.
Dari sudut pandang yang lebih kontroversial, sebagian orang menganggap tindakan peretasan itu sendiri tidak etis, seperti membobol dan masuk. Tetapi keyakinan bahwa peretasan "etis" tidak termasuk perusakan setidaknya memoderasi perilaku orang yang melihat diri mereka sebagai peretas "jinak". Menurut pandangan ini, mungkin salah satu bentuk tertinggi dari kesopanan "peretas" untuk membobol sistem dan kemudian menjelaskan kepada operator sistem dengan tepat bagaimana hal itu dilakukan dan bagaimana celah tersebut dapat dipasang. Peretas bertindak sebagai tim yang tidak dibayar dan tidak diminta (kelompok yang melakukan audit keamanan untuk disewa). Pendekatan ini telah membuat banyak peretas etis dalam masalah hukum. Pastikan Anda mengetahui hukum dan kewajiban hukum Anda saat terlibat dalam aktivitas peretasan etis.
Banyak ethical hackers yang memproklamirkan diri mencoba masuk ke bidang keamanan sebagai konsultan. Sebagian besar perusahaan tidak menyukai seseorang yang muncul di depan pintu mereka dengan data rahasia dan menawarkan untuk "memperbaiki" celah keamanan "dengan harga tertentu". Kebanyakan Tanggapan berkisar dari "terima kasih atas informasi ini, kami akan memperbaiki masalah" hingga memanggil polisi untuk menangkap hacker yang mengaku dirinya ethical hackers. Seperti yang sudah dijelaskan diatas tadi, sikap seperti ini tergolong kedalam Gray hats. Perbedaan antara white-hats dan gray-hats adalah kata izinnya. Meskipun Gray-hats mungkin memiliki niat baik, tanpa izin yang benar, gray-hats tidak dapat lagi dianggap etis.
Sumber : Graves Kimberly. CEH "Certified Ethical Hacker STUDY GUIDE". Wiley Publishing.inc
Posting Komentar untuk "Analisis Keamanan Jaringan : Pengantar Ethical Hacker"